ARP (protokolla)

Ethernet-protokolla

ARP (lyhenne sanoista Address Resolution Protocol) on protokolla, jolla Ethernet-verkoissa selvitetään loogista osoitetta vastaava fyysinen osoite: IP:tä käytettäessä IP-osoitetta vastaava Ethernet- eli MAC-osoite. ARP toimii tavallisesti vain broadcast tyyppisissä verkoissa, mutta muun tyyppisiin verkkoihin on olemassa NBMA (RFC 2332).

Jotta laite voisi liikennöidä toisen laitteen kanssa Ethernet-verkossa, sen täytyy tietää tuon toisen laitteen MAC-osoite. Niinpä ennen liikennöintiä kone lähettää verkkoon ARP-kyselyn, johon se liittää haluamansa IP-osoitteen. Kaikki koneet kuulevat viestin ja se, jolla on kyseinen IP-osoite, lähettää ARP-vastausviestissä oman MAC-osoitteensa. Liikennöivä kone tallentaa tuon vastauksen myös välimuistiin (ARP cache), joten ARP-kyselyä ei tarvitse tehdä ennen jokaista liikennöintiä.

ARP-protokolla on hyvin haavoittuvainen hyökkäyksille ja sen avulla on mahdollista salakuunnella jopa kytkentäisiä lähiverkkoja, ks. ARP-väärennös.

Päätelaitteille on kehitetty käänteinen ARP-protokolla eli RARP-protokolla (RFC 903), jolla fyysisen osoitteensa tietävä laite voi selvittää loogisen osoitteensa.[1]

Komennot muokkaa

Unix-ympäristössä komento arp näyttää ARP-välimuistin sisällön.

Verkkoon lisättäviä laitteita on mahdollista seurata arpwatch-nimisellä daemonilla, joka lähettää ylläpitäjälle sähköpostin aina, kun verkkoon tulee uusi, aiemmin tuntematon laite.

Lähteet muokkaa

  1. Fall, Kevin R. & Stevens, W. Richard: TCP/IP Illustrated, Volume. Second Edition. Addison-Wesley. ISBN 978-0-321-33631-6.

Aiheesta muualla muokkaa

 
Commons
Wikimedia Commonsissa on kuvia tai muita tiedostoja aiheesta ARP (protokolla).